首頁 > 關于我們 > 新聞動態 > 產品動態

備戰進行時~實戰演練必備關鍵防守神器是____

發布時間 2023-08-02

一年一度的大型國家級實戰演練即將開始,大家做好安全防護了嗎?


回顧往年實戰演練行動,部署安全設備及系統對藍隊提高企業防守能力有著至關重要的作用。今天給大家推薦一款實戰演練必備關鍵防守神器——啟明星辰天闐欺騙防御系統(簡稱“蜜罐”)。



無論如何答應我,一定一定要用上它!


為什么它值得掏心窩子拍胸脯安利,不妨先看下面這個場景故事吧~


落地窗前望著城市的五彩斑斕,某大型央企CTO M總躊躇滿志,似乎對于今年的演練已成竹在胸。憶往昔,去年此時自己在一線打拼的畫面不由浮現眼前~


Part.1 警報響起


7月驕陽炙烤著大地,攻防演練現場的監控大屏上滾動著信息,突然一條紅色告警閃現。



告警來自于天闐欺騙防御系統,入侵源IP(192.X.X.25)為內網地址,意味著內網IP在入侵WEB蜜罐(192.X.X.61),內部資產大概率失陷已被利用,現場警惕起來,快速查詢蜜罐溯源信息,界面顯示入侵者信息如下。



在第一時間,入侵者的基本信息就已被快速鎖定。


Part.2目標鎖定


與此同時,檢查內網資產情況,發現入侵者IP(192.X.X.25)為內部無線AP出口,追蹤該資產,發現入侵行為于“XX交易中心一樓大廳”發起,經追蹤,發現兩名可疑人員在一樓大廳徘徊,且手中正拿著電腦進行可疑操作。



Part.3人贓俱獲


以網絡安全檢查名義,配合安保力量,對兩名可疑人員進行例行檢查,發現其正在進行網絡入侵。經詢問,兩位承認是攻防演練攻方人員,獲取其電腦MAC地址、姓名、電話,并全程輔以錄像,所獲取的電腦MAC、手機號和蜜罐溯源信息完全一致。



Part.4全面檢查


結合蜜罐、檢測設備、全流量產品以及其他安全數據的全面排查,發現暫無失陷主機,且蜜罐系統記錄了入侵者對蜜罐的全部入侵過程,并抓取到了入侵工具。根據分析入侵者用工具破解了AP密碼,采用近源入侵方式進入內部網絡,因發現較早,沒有造成內網失陷。



想到這里,M總嘴角不由得微微上揚,似乎今年的布防策略更清晰了。



啟明星辰天闐欺騙防御系統


啟明星辰天闐欺騙防御系統基于啟明星辰安全能力的積累和研究成果,是融合虛擬仿真、MTD、云邊協同等技術研發的新一代主動防御產品,采用欺騙防御的理念和技術思路,構建高仿真環境,誘捕攻擊,記錄攻擊軌跡和攻擊報文,發展攻擊意圖、攻擊目標、攻擊手法等,對攻擊行為全鏈條分析,實現快速溯源反制,為監測預警防御提供精準數據,賦能安全體系,形成聯防聯控。



產品主要能力如下:


1、攻擊誘導:具備互聯網誘餌、主機誘餌、文件誘餌、反制誘餌等多種誘餌的自動化投放,根據場景需要設計投放種類吸引攻擊者。


2、環境仿真:具備網絡、服務、系統漏洞和業務系統等等仿真能力,支持漏洞類、系統服務類、web類、數據庫類、操作系統、中間件、工業系統類等共計70余種,具有仿真自定義和定制能力,快速形成各類環境的虛擬誘捕環境。


3、蜜網構建:一鍵形成跨三層網絡的大型蜜網部署,可視化的蜜網設置,快速實現大面積蜜網覆蓋,實時發現攻擊探測、捕獲攻擊工具和攻擊報文,識別攻擊類型。


4、精準溯源:攻擊時間、IP、地理位置等的識別,高隱蔽性的采集進入蜜罐攻擊者的地址、樣本、行為、指紋等信息,識別攻擊意圖,分析攻擊路徑,基于ATT&CK模型還原攻擊鏈,溯源攻擊者個人信息,實現反制攻擊,回溯攻擊過程時提供完整的取證信息,記錄攻擊過程中的命令執行過程,支持基于圖形界面的網絡流量原始包下載取證,實現全面取證。


5、自身安全性:多種技術結合保障系統自身安全,內核層進程級的數據監控,基于專利技術的防逃逸,實時操作記錄,數據加密傳輸,保障數據的準確定、安全性、完整性。


6、賦能體系:精準攻擊數據實時賦能安全體系,與FW、EDR、WAF、沙箱、感知平臺、情報系統等形成聯防聯控,實現一點發現,全網防護。


從實戰化角度出發,啟明星辰欺騙防御系統可精準感知攻擊行為,全程記錄攻擊軌跡,快速取證溯源,打破攻防不對稱的局面,與下一代防火墻、入侵防護系統、Web防火墻等不同類型的產品相互協作,共同構成主動安全防御體系,有效抵御入侵威脅及風險。目前該產品已服務于交通、金融、電力、政府、企業、媒體、運營商、石油石化等數十行業的數百個客戶,在實戰演練和實際應用中取得良好效果,為用戶網絡安全保駕護航。

上一篇 下一篇